# 创建公网 NAT 网关

公网 NAT 网关使实例能够通过网络地址转换（NAT）访问互联网，防止地址暴露并增强安全性。

## 前提条件

* 您可以提前创建一个弹性公网 IP 用于 SNAT 规则配置。详情请参阅 [创建弹性公网 IP](/welcome/cn/elastic-compute/get-started/manage-networking/create-an-elastic-ipv4.md)。
* 公网 NAT 网关仅支持 IPv4 流量。如果子网允许 IPv6 公网访问，IPv6 流量可能会绕过 NAT 网关直接连接到互联网。避免为关联的子网启用公网 IPv6 网络。
* DNAT 规则只能在公网 NAT 网关与弹性公网 IP 关联后进行配置。

## 操作步骤

{% stepper %}
{% step %}
**选择 NAT 网关地域**

选择您希望 NAT 网关所在的位置。
{% endstep %}

{% step %}
**绑定 NAT 网关到子网**

选择您希望关联的全球 VPC 和子网。选定子网内的实例可以通过 NAT 网关访问互联网。

* 您可以选择全球 VPC 内的所有子网，包括未来在此 VPC 中创建的子网。这样，全球 VPC 内的所有实例都可以访问互联网。
* 由于 NAT 网关仅支持 IPv4 流量，避免为关联的子网启用公网 IPv6 网络。
* 如果没有所需的 VPC 和子网，可以点击 **新建全球 VPC** 或 **新建子网** 创建新的。详情请参阅 [创建全球 VPC](/welcome/cn/elastic-compute/get-started/manage-networking/create-a-global-vpc.md) 和 [创建子网](/welcome/cn/bare-metal/get-started/create-a-subnet.md)。

{% hint style="info" %} <mark style="color:blue;">**注意**</mark>

<mark style="color:blue;">当您在配置过程中选择全球 VPC 内的所有子网时，NAT 网关将独占整个 VPC。您无法在同一 VPC 中创建另一个 NAT 网关。</mark>
{% endhint %}
{% endstep %}

{% step %}
**将 NAT 网关关联到安全组**

选择一个安全组以实现细粒度的流量控制。如果不存在，点击 **新建安全组** 创建一个。详情请参阅 [创建安全组](/welcome/cn/elastic-compute/get-started/manage-network-security/create-a-security-group.md)。
{% endstep %}

{% step %}
**（可选）启用 SNAT 访问公网**

1. 勾选 **启用 SNAT 访问公网** 以应用默认 SNAT 规则，将私有 IP 映射到公网 IP 以实现安全的互联网访问。
2. 选择弹性公网 IP 地址和公网出站 IP 地址。如果您希望自定义和编辑 SNAT 规则，请转到详细页面并在 **NAT 规则** 中进行调整。
   {% endstep %}

{% step %}
**标记 NAT 网关**

为网关输入一个名称。
{% endstep %}

{% step %}
**选择资源组**

选择 NAT 网关所属的资源组。
{% endstep %}
{% endstepper %}

## 结果

创建完成后，NAT 网关将出现在公网 NAT 网关列表中。NAT 网关路由将自动生成，仅能在删除 NAT 网关时删除。

<figure><img src="/files/0waQajQptodQfU1sB0rJ" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/wEzXRVE0iwktv2OKkThl" alt=""><figcaption></figcaption></figure>

## 下一步操作

{% stepper %}
{% step %}
**绑定弹性公网 IP 到 NAT 网关**

公网 NAT 网关只有在与弹性公网 IP 关联后才能正常工作。

如果在创建 NAT 网关时启用了 SNAT，至少已经绑定了一个弹性公网 IP。这种情况下，您可以跳过以下步骤或选择绑定更多弹性公网 IP。

如果未启用 SNAT，请按照以下步骤绑定弹性公网 IP 到 NAT 网关。

1. 点击 NAT 网关名称以查看详细页面。
2. 转到 **信息** > **已绑定弹性公网 IP 地址** > **绑定弹性公网 IP**。
3. 在选择器中选择所需的 IP 地址或在解析器中输入 IPv4 地址，然后点击 <img src="/files/vvz5ERm1F2ID9dltJFon" alt="" data-size="line">。<br>

   <div align="left"><figure><img src="/files/kqtFVsnOVwHWJErcLMov" alt=""><figcaption></figcaption></figure></div>
4. 单击 **确认** 完成绑定。
   {% endstep %}

{% step %}
**配置 NAT 规则**

绑定弹性 IP 后，可以在详情页面的 **NAT 规则** 配置 NAT 规则。

<figure><img src="/files/JWHHYHcgcx0OjAe9bCF5" alt=""><figcaption></figcaption></figure>

有关详细信息，请参阅 [配置 SNAT 规则](/welcome/cn/elastic-compute/get-started/manage-networking/create-a-public-nat-gateway/configure-snat-rules.md) 和 [配置 DNAT 规则](/welcome/cn/elastic-compute/get-started/manage-networking/create-a-public-nat-gateway/configure-dnat-rules.md)。
{% endstep %}
{% endstepper %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.console.zenlayer.com/welcome/cn/elastic-compute/get-started/manage-networking/create-a-public-nat-gateway.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.